Comment mettre en œuvre une stratégie de test et de déploiement de la politique Carbon Black

Produits concernés :

• VMware Carbon Black Cloud Endpoint Standard
• VMware Carbon Black Cloud Endpoint Advanced
• VMware Carbon Black Cloud Endpoint Enterprise
• VMware Carbon Black Cloud Enterprise Host-Based Firewall

Face à l’évolution constante du paysage de la cybersécurité, les administrateurs doivent s’assurer qu’une stratégie appropriée est utilisée pour VMware Carbon Black Cloud lors de la mise à jour et du déploiement des modifications de règles afin de minimiser les risques et les surfaces d’attaque.

Il n’est pas recommandé d’apporter des modifications à grande échelle à la politique sans tests suffisants pour garantir un impact minimal sur un environnement de production. Les bonnes pratiques suggèrent une approche systématique des tests et du déploiement pour s’assurer que les mises à jour des règles ainsi que les nouvelles fonctionnalités évitent de créer des lacunes dans la posture de sécurité actuelle.

Présentation des tests et du déploiement :

1. Copiez la stratégie existante dans une nouvelle stratégie dont le titre contient la date et le test.

Exemple de nom : 15/10/2023 Politique de test des produits

2. Dans la stratégie de test, effectuez les mises à jour nécessaires, qui peuvent inclure l’activation de nouvelles fonctionnalités.

Exemple : assurez-vous que toutes les préventions principales sont définies sur Alerter et bloquer.

1. Ajoutez toutes les exclusions nécessaires aux règles de prévention de base.
   • Soyez spécifique lors de la définition des règles d’exclusion.
   • Évitez les caractères génériques.
   • Ajoutez plusieurs critères à la règle d’exclusion.
2. Enregistrez les modifications apportées à la règle et passez à l’attribution des points de terminaison.

3. Identifiez un groupe de points de terminaison de test disposant d’une bonne section de l’environnement (matériel et logiciel) pour les tests et la validation.
4. Assigner Testez la politique au groupe de points finaux de test pour confirmer les modifications et vous assurer que tout impact sur le traitement est acceptable.
5. Autorisez les points de terminaison à s’exécuter avec la nouvelle règle pendant sept jours, en utilisant la date du titre comme référence pour savoir quand aller de l’avant.
6. Examinez le comportement des points de terminaison et vérifiez si des modifications doivent être apportées à la règle.
   • Si des modifications sont nécessaires :
     1. Copiez la stratégie de test existante et mettez à jour le nom pour avoir la nouvelle date.
     2. Modifiez la règle si nécessaire et enregistrez.
     3. Réattribuez les machines de test à la nouvelle stratégie de test et laissez-les s’exécuter pendant sept jours supplémentaires.
     4. Continuez ce processus jusqu’à ce qu’aucune modification supplémentaire ne soit nécessaire.
   • Si aucune modification n’est nécessaire, passez à l’étape suivante.
7. Ajoutez des points de terminaison supplémentaires à la stratégie de test et laissez s’exécuter pendant sept à dix jours supplémentaires, puis surveillez pour vous assurer que le comportement est conforme aux attentes et qu’aucun impact négatif sur la sécurité ou le traitement global n’est observé.
8. Si le test de la plus grande partie des points de terminaison réussit, copiez la dernière stratégie de test et modifiez le nom pour indiquer qu’il s’agit de la règle de production actuelle.
9. Attribuez des points de terminaison conformément à la stratégie de déploiement actuelle jusqu’à ce que l’environnement soit passé à la dernière règle de production.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.